WiKID е система за двуфакторна автентикация. WiKID Strong проект Authentication Системата се състои от: а PIN, съхранявани в главата на потребителя; малък, лек клиент, който капсулира частни / публични ключове; и на сървъра, който съхранява публичните ключове на купувача и PIN на потребителя.
Когато потребителят желае да влезете в услуга, те започват клиента и въведете своя PIN, който е криптирана и се изпраща на сървъра. Ако PIN е правилен, сметката активна и криптирането валиден, потребителят се изпраща парола еднократно да използвате вместо статична парола.
Можете да мислите за WiKID като удостоверение на стероиди ". Тя е по-сигурен от сертификати, тъй като се изисква ПИН се съхраняват само на сървърите, така че не е податлива на офлайн пасивните атаки.
Тя е по-лесно, тъй като потребителското записване е автоматизирана и не е нужно да се справят с пълен certiticate инфраструктура. Можете също така да сравните WiKID да хардуерни символи: тя е много по-лесно за изпълнение, по-разтегателен, но също толкова сигурна. Кражбата или жетона или ПИН кода ви прави нищо добро. Трябва да открадне и двете, точно като хардуер знак.
WiKID Strong Authentication система се състои от три части: WiKID сървър, символичната клиента WiKID и мрежов клиент (като VPN, уеб сайт или друга услуга, с искане за удостоверяване). Сървърът WiKID е написан на Java, като е с отворен код J2SE PC клиента. Като част от това издание, ние също се освобождава следното под GPL:
- ASP код за самостоятелно утвърждаване на крайния потребител. Новите потребители могат предоставяне собствените WiKID символични клиенти, основани на доверие LAN пълномощията, в този случай, Active Directory пълномощията. Този код може лесно да бъде модифицирана за други видове документи.
- The WiKID Citrix уеб интерфейс добавка. Ако използвате Citrix Web интерфейс за дистанционен достъп, сега можете да добавите двуфакторна автентикация бързо и лесно.
- Целта wAuth COM и Java компонент. Мрежови клиенти за разговори към WiKID сървъра с помощта на SSL криптиран протокол - wAuth. Тези обекти могат да бъдат използвани, за да се интегрират WiKID в произволно приложение. Example.jsp От преписката е видно колко лесно това се прави за Java-базирани уеб приложения. The Citrix уеб интерфейс и код ASP за валидиране на крайния потребител покажа колко е лесно, това е за ASP приложения.
- В знак клиента J2SE WiKID. В знак клиентът е отговорен за генериране на ключове, управление на домейн и искания еднократна парола. Тя може да работи на вашия компютър, подходящ PDA или на устройство, като например USB знак.
Когато потребителят желае да влезете в системата, те изберете домейна, че искат да се логнете в (да, WiKID е способна да се справи няколко домейна с един клиент за разлика хардуерни символи) и въведете своя PIN. ПИН кодът, както и за еднократна употреба AES симетричен ключ е криптиран с частен ключ на клиента.
Сървърът декриптира искане OTP. Ако PIN е правилен и сметката активна, сървърът генерира OTP и го криптира с публичния ключ на символичен клиента и за еднократна употреба AES ключ. Потребителят получава OTP и го използва, за да влезете. Каквато и да е услуга, потребителят се опитва да влезе в преминава на OTP и потребителското име обратно на сървъра WiKID за валидиране чрез свързване в мрежа на клиента.
Ако управлявате няколко профила и кутии в множество лица, WiKID може да ви помогне да намалите парола претоварване. Един WiKID знак може да се работи с няколко WiKID сървъри, така че, ако искате да се отървете от вашите статични пароли, разположи WiKID в колкото се може повече места, колкото можете.
WiKID е чудесно за:
· Силна автентикация за отдалечен достъп чрез VPN
· Strong Authentication за отдалечен достъп чрез Citrix
· Двуфакторен Authentication за екстранет приложения
· Заключване надолу интернет-изложени интранет
· Secure Online Banking - бори фишинг и други атаки
· Заключите определени SSH и други администратор достъп
· Всяко място, което може да се използва сертификати или знак, но не можеше поради разходите, караница, и т.н.
<силни> Характеристики :
- Лесен за използване уеб интерфейс
- Automated първоначалното валидиране на потребителите
- Устойчивост на откази чрез репликация
- силно мащабируем - всяка транзакция е 300 бита / -
- Обикновено потребителското трудоспособност
- Подкрепа за няколко мрежови протоколи
- Няма нужда от синхронизация на времето - архитектура Request-отговор
- Всеки клиент може да поддържа множество връзки между няколко сървъра
- Extensible цяла предприятия
Какво ново в тази версия:
- Тази версия определя еднократни паролата животи не се актуализира, фиксира бутона обратно на страницата на домейн, и добавя, незначителни поправки в потребителския интерфейс.
Какво ново във версия 4.3.65:.
- Long бяха направени просрочени LDAP поправки
- TTL по подразбиране regcode се провежда до 1 ден.
Какво ново във версия 3.4.1:.
- Корекции бяха направени за въпроси LDAP
- Rsync сега се използва за част от репликация.
- Tomcat се актуализира, за да се определи дистанционно отказ на услуга и информация уязвимост разкриване.
Какво ново във версия 3.4 Beta Build 3058:
- Бъг, която е предизвикала грешки 404 се дължи на липсва библиотека е била определена. То е резултат от някакъв код за WiKID OpenID сървър налага в освобождаването на Общността. Това създаде зависимостта от един файл Jar, че не е в строя. Кодът е била отстранена.
Коментари не е намерена